概述 {#heading-1}
本文主要介绍如 Windows 资产,测试资产连接性的方法。(推送系统用户、批量改密的前置条件)
实现方案 {#heading-2}
Windows 资产默认不支持测试资产连接性、推送系统用户、批量改密。要想实现这些功能需要给资产安装 OpenSSH。
安装 OpenSSH {#heading-3}
下载 OpenSSH :https://github.com/PowerShell/Win32-OpenSSH/releases/
安装 OpenSSH :https://blog.csdn.net/tianshan2010/article/details/107969135
或者直接使用此安装包 OpenSSH-Win64.zip
-
解压到
C:\Program Files\OpenSSH
不要放在别的路径下!!!!! -
cd 到
OpenSSH
路径下,依次执行-
安装 sshd 服务
powershell.exe -ExecutionPolicy Bypass -File install-sshd.ps1
-
开放 22 号端口(如果你在 Windows 关闭了防火墙并配置了入站规则可以不执行如下命令,多执行不影响)
netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22
-
配置开机自启 sshd 服务
sc config sshd start= auto
-
到此就安装完成了! {#heading-4}
配置 {#heading-5}
- 添加环境变量并启动,将
C:\Program Files\OpenSSH
添加到path
中,启动 SSH 服务
net start sshd
-
查看端口
netstat -ano -p tcp | find ":22"
测试 {#heading-6}
使用ssh 终端工具进行连接,验证 22 端口是否开放,ssh 服务是否启动 {#heading-7}
ssh administrator@10.1.13.199
首次连接未知主机会有是否继续的警告,输入 yes 就可以了,然后输入密码即可。
创建特权用户 {#heading-8}
点击 【资产管理】->【系统用户】->【特权用户】->【创建】。特权用户只支持 SSH 协议,因此需要给资产安装 OpenSSH。
更新资产 {#heading-9}
找到 Windows 资产,点【更新】。修改 <协议组> 添加 SSH 协议,并设置刚才创建的<特权用户>。提交后测试资产连接性就是正常。